VPN - LAN Rumah ke LAN kantor

0

Saya tidak yakin dengan peralatan apa yang perlu saya lakukan ini dan bantuan apa pun akan dihargai. Saya orang yang seharusnya merawat peralatan, tetapi VPN adalah wilayah yang tidak dikenal bagi saya.

Aku ingin:

  1. Memetakan drive ke folder di salah satu server kantor.
  2. Dapat terhubung dengan browser atau Telnet ke server dan peralatan kantor mana pun.

Idenya adalah bahwa beberapa orang bekerja dari rumah dan harus dapat mengambil file dari server (kasus 1). Ini adalah orang-orang yang tidak memiliki keterampilan komputer dan akan ideal jika VPN terhubung secara otomatis segera setelah mereka membuka drive yang dipetakan. Apakah ini mungkin?

Untuk saya sendiri, saya perlu menggunakan case 2 untuk memonitor / mengkonfigurasi semua peralatan di kantor. Dalam kasus saya sendiri, saya memiliki LAN saya sendiri dengan router, server dan klien. Bagi saya yang ideal adalah jika LAN kantor terlihat dan terasa seperti LAN lokal bagi saya di mana hanya akses ke kantor yang melalui VPN dan yang lainnya keluar dari ISP saya (bukan melalui VPN dan kemudian ke internet dari kantor).

Dugaan saya adalah bahwa saya perlu mendapatkan beberapa peralatan VPN / Firewall di kantor dan di rumah. Semua orang bisa menggunakan VPN bawaan di Windows?

Kedua LAN (milik saya dan kantor) memiliki nama domain terdaftar dengan IP statis.

Max Kielland
sumber
Anda dapat melakukan VPN melalui perangkat keras atau perangkat lunak (openvpn). Kuncinya, adalah perangkat keras akan dinilai untuk sejumlah pengguna tertentu (dan jumlah itu mungkin lebih dari yang dinyatakan), dan jika Anda pernah pergi di atas bahwa Anda perlu membeli unit yang lebih besar lebih mahal. Firewall harus dikonfigurasi untuk memungkinkannya, jelas. Memuat OpenVPN ke PC standar membuat peningkatan menjadi lebih mudah. Biasanya mereka akan menyatakan satu jumlah pengguna yang didukung, tetapi jika Anda menginginkan enkripsi terbaik, Anda membaca cetakan kecil, dan separuhnya lebih banyak dari pengguna.
cybernard
Saya membaca bahwa OpenVPN dan klien VPN bawaan di Windows tidak saling menyukai, jadi saya pikir saya akan mencari perangkat keras, tetapi bagaimana cara kerjanya? Saya kira lisensi VPN adalah koneksi VPN secara bersamaan, tidak terikat ke pengguna tertentu?
Max Kielland
1
Jangan gunakan VPN Windows. Mereka hanya mendukung PPTP (rusak sejak 2012 - memecahkan biaya koneksi ~ 200 USD), L2TP / IPSec dengan DES (lama dan dianggap tidak aman sekarang) atau 3DES (lambat, tua, mungkin aman) dan SSTP yang hanya dapat menggunakan TCP.
masgo
Protokol VPN apa yang dianggap baik hari ini?
Max Kielland

Jawaban:

0

Ya, VPN adalah solusi yang baik untuk masalah Anda. Kekurangannya adalah bahwa VPN memiliki banyak jebakan dalam hal keamanan; VPN dapat ada (dan berguna dalam beberapa kasus) tanpa enkripsi data yang ditransfer.

Berapa banyak orang yang akan menggunakan VPN secara bersamaan?

Ada banyak solusi untuk perusahaan kecil dan menengah yang cukup mudah digunakan. Tetapi mereka (sering) terbatas pada sejumlah kecil pengguna bersamaan (seperti 12, 24, atau 32 pengguna). Solusi Lebih Baik / Tidak Terbatas bisa lebih sulit untuk diatur.

Juga, jika Anda memiliki banyak pengguna secara bersamaan, Anda harus memikirkan tentang persyaratan kinerja dan bandwidth koneksi WAN Anda dll

Sisi server: solusi perangkat lunak

Ada banyak solusi VPN perangkat lunak yang tersedia. Anda dapat mengaturnya di mesin Linux atau menggunakan VM atau server khusus.

OpenVPN adalah perangkat lunak open source yang terkenal. Sebenarnya ada puluhan tutorial (juga video YouTube) tentang cara mengaturnya. Ada klien untuk banyak platform (saya menggunakannya di Linux, Windows dan Android). Mungkin Anda ingin menggunakan ini sebagai permulaan.

pfSense adalah firewall berfitur lengkap. Mungkin berlebihan, tetapi lebih kaya fitur daripada OpenVPN. Ada juga banyak tutorial di luar sana.

Masih ada banyak, banyak sekali ...

Sisi server: solusi perangkat keras

Anda juga bisa membeli Router dengan VPN. Sebagian besar produsen yang dikenal menawarkan satu dan mereka semua menyediakan perangkat lunak klien. Mungkin router Anda sudah mendukung VPN?

Ini biasanya lebih mudah untuk diatur tetapi juga memiliki batasnya. Keterbatasan bervariasi antara produk dan produsen.

Konfigurasi

Apakah Anda menggunakan IPv4 atau IPv6 atau keduanya? Jika Anda menggunakan IPv6, Anda perlu memberi perhatian khusus pada konfigurasi firewall Anda atau jika tidak, lalu lintas akan melewati terowongan VPN terenkripsi Anda.

Terlepas dari solusi mana yang Anda pilih, Anda harus memikirkan konfigurasi, yang dalam hal ini sebagian besar berarti tentang perutean IP.

Ada tiga jenis dasar VPN: ujung ke ujung

  • end-to-end : koneksi antara kedua host. Tidak ada yang bisa berkomunikasi melalui terowongan.
  • end-to-site : (juga dikenal sebagai remote-dial-in) di sini host jarak jauh dapat mengakses jaringan penuh melalui terowongan VPN. Ini mungkin yang Anda inginkan
  • site-to-site : (juga dikenal sebagai LAN-to-LAN). Ini menghubungkan dua LAN independen satu sama lain. Untuk LAN sepertinya mereka menggunakan router (seperti biasa). Router di setiap sisi kemudian melakukan tunneling melalui Internet.
masgo
sumber
Saya rasa saya menginginkan solusi perangkat keras karena saya dapat menjangkau jaringan walaupun server sedang down (misalnya restart dari UPS). Kami menggunakan IPv4 dan sementara situs-ke-situs adalah solusi bagi saya, ujung ke ujung mungkin akan cukup bagi mereka yang perlu mengakses file dari server. Tapi tetap saja, bisakah mereka terhubung secara otomatis dengan membuka folder yang dipetakan? Saya kira beberapa tabel routing harus ditambahkan di setiap klien.
Max Kielland
1
Mungkin saja mungkin tetapi mungkin sulit. Saya akan memberi mereka file batch sederhana yang (1) membuat koneksi VPN dan kemudian (2) (kembali) menghubungkan drive yang dipetakan. Untuk (2) Anda dapat menggunakan perintahnet use
masgo